搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows RDP服务蠕虫级漏洞BlueKeep确认可被利用

漏洞 MottoIN 2019-05-22

安全研究员Valthek为BlueKeep漏洞创建了一个漏洞利用代码。随后，迈克菲方面确认Valthek的概念验证代码（POC）可以用于恶意攻击，并要求用户尽快安装补丁。

Windows Server DHCP服务远程代码执行漏洞 (CVE-2019-0725) 预警

漏洞 360CERT 2019-05-15

攻击者可以在未授权情况下通过构造恶意数据包并发送至受影响的 DHCP 服务器，成功利用可以在目标系统上执行任意代码。

Windows 10任意文件删除零日漏洞预警

漏洞 360CERT 2019-05-22

成功利用该漏洞需要知道一个普通权限的用户的用户名和密码。

韩国政府计划从Windows 7迁移到Linux

政务开源中国 2019-05-19

据《韩国先驱报》的报道，韩国内政部表示，韩国政府计划将其用于办公的计算机操作系统从 Windows 迁移至 Linux。

Windows RDP服务蠕虫级漏洞 (CVE-2019-0708) 预警

漏洞 360CERT 2019-05-15

利用此漏洞的任何恶意软件，都可能从被感染的计算机传播到其他易受攻击的计算机。

Windows零日漏洞CVE-2019-0859细节披露 (已在野利用)

漏洞代码卫士 2019-04-16

攻击者可利用该漏洞获得通过 Windows PowerShell 创建的后门的充分权限。

攻防最前线：远控木马可控制Windows IoT Core设备

漏洞 E安全 2019-03-04

安全研究人员公布了一个影响Windows IoT Core操作系统的新漏洞，黑客可以利用该漏洞完全控制设备。

微软警告：Windows服务器易受“IIS资源耗尽”DoS攻击

漏洞代码卫士 2019-02-22

微软在安全响应中心发布安全通告称，运行互联网信息服务 (IIS) 的Windows Server 和 Windows 10 服务器易受拒绝服务 (DoS) 攻击。

Windows应用程序可在Mac系统运行并安装恶意软件

病毒木马黑客视界 2019-02-15

趋势科技的研究人员观察到Windows应用程序具备在Mac上运行以及在目标系统上下载和安装恶意软件的能力。

Windows 7付费安全更新有多贵？

安全运营 Solidot 2019-02-08

根据微软向合作伙伴和销售人员透露的信息，相当贵，尤其是当你有多台设备需要打补丁的话。

国家工业信息安全发展研究中心：Windows存在远程代码执行漏洞风险预警

漏洞国家工业信息安全发展研究中心 2019-05-15

攻击者可利用CVE-2019-0708漏洞开发出类似于Wannacry的恶意软件，实现全球范围内快速传播。

神秘黑客三年来一直向APT组织出售Windows零日漏洞

漏洞 E安全 2019-05-03

一位身份不明的黑客以出售Windows 零日漏洞为业，三年来不断向APT组织出售漏洞。

微软取消Windows登录密码过期策略

安全运营代码卫士 2019-04-26

由于强制人们定期重置密码损害安全性，微软决定取消Windows中的密码过期策略。

微软Windows更新与杀毒软件打架，导致用户电脑死机

互联网腾讯科技 2019-04-20

搭载Windows 7和Windows 8.1操作系统的个人电脑以及一些Windows服务器可能会成为该漏洞的受害者。

攻防最前线：利用Azure云平台漏洞劫持Windows服务域名

漏洞 MottoIN 2019-04-19

网络安全专家通过控制Windows Live Tiles，展示了微软Azure云服务中一个未经修补的漏洞利用。

火眼推出免费Windows攻击工具集

安全运营安全牛 2019-04-08

安全公司火眼发布Windows攻击工具集--足足包含140个程序。

Windows最新提权0day细节披露：已被APT组织用于实际攻击

漏洞黑鸟 2019-03-13

成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可以安装程序; 查看、更改或删除数据; 或创建具有完全用户权限的新帐户。

北京网安：关于Windows域环境存在远程代码执行隐患风险的预警通报

漏洞首都网警 2019-03-07

安全研究人员将已经公开的多个Windows特性进行了串联，在一定条件下实现了直接控制域内任何主机的攻击效果。

数据揭示：Windows零日漏洞的实际破坏性正在降低

漏洞 cnBeta 2019-02-10

根据微软安全响应中心收集的数据显示，将Windows和Office补丁推迟长达30天而受到恶意软件攻击的可能性微乎其微。

近亿台Windows电脑仍在使用过时软件，面临被攻击风险

趋势黑客视界 2019-01-24